Bueno en esta ocasión vamos a exponer un Bug que se genera al momento de realizar transferencias a través del sitio de BancoEstado. El Bug ya fué informado a la Entidad Bancaria y supuestamente esta en revisión; Comenzemos:
-Estando Logueados en mi sesión de BancoEstado , me dirijo al menú y reviso mi saldo, podremos observar que tengo $301 pesos en mi cuenta.
-Entonces me dirijo a transferencias y trato de formular una de $3000 pesos ( Monto que No tengo)
y como era de esperar me salta un mensaje de saldo insuficiente.
-Ahora voy a formular una transferencia de un valor menor al que tengo disponible y capturo las Cabeceras, las edito ( Monto disponible: $10.000.000 y Monto a transferir: $500.000) y las repito, obteniendo lo siguiente:
Ahí esta lista para la confirmación, bastaria ingresar las tres combinaciones privadas de mi tarjeta de transferencias solicitada, e intentar el traspaso para que se realice con exito, cosa que no creo que se lleve a cabo, pero aún asi sigue siendo un Bug; si fuera posible pasaria a ser una vulnerabilidad.
Eso es todo, atte: @Shinee_ Saludos.
Pd: Esto ha sido Informado a Bancoestado.
5 comentarios:
Shinee de donde eres?, ¿podrias explicarme como haces esto?, sabes hacking?
Respondeme porfavor te envié un email.
Interesante, pero la pregunta es intentaste finalemente el traspaso?, Trata de hacerlo y actualizas el post !!
@francisco , hace muy poco comenzé a aprender de esto , mas que nada san google y entusiasmo y poco apoco vas relacionando y aprendiendo.
Tal como indica Ax3r5, pudiste finalizar la TEF, quizas poseen una validacion de monto antes de gatillar cargo/abono(ultima pagina).
Me parece que esto no es un bug, es logica de negocio de donde poner o no una validacion de monto.
Si bien 'Yo' podria tener razón , una entidad bancaria no deberia tener este tipo de situaciones, yo creo que es un bug al igual que Shinee , Y el banco deberia hacer el fix pir un sitio mas seguro.
Publicar un comentario